我目前正在对我们已经转移到AWS的networking应用程序进行一些性能testing。 我们注意到的一件事情是,vCPU性能似乎没有我们预期的那么好。 事实上,在高度利用单个vCPU机器的情况下,我们认识到50%报告的CPU使用率(通过vmstat)被报告为CPU抢断。 我们似乎只得到核心周期的一半。 在做了一些研究之后,似乎在大多数EC2实例上,vCPU实际上意味着您在单个核心上获得了一个可用的超线程。 实际上,这意味着每个vCPU只能依赖物理核心的50%的周期。 有几篇文章,我们发现似乎证实了我们所看到的: http : //www.pythian.com/blog/virtual-cpus-with-amazon-web-services/ 是真的,一个vCPU实际上只是一个核心上的一个超线程,还是我们不正确地解释数据? 如果这是真的,是否有实例types,我们实际上可以访问核心的两个超线程? 显然,我们可以使用vCPU数量的两倍来设置EC2实例,但是由于我们运行的专有软件目前已获得核心许可,因此会产生软件许可影响。 软件供应商目前不区分vCPU和核心。 我们不想支付许可费用的两倍,因为我们的基础架构提供商和软件供应商的CPU定义并不一致。
我有一个在debian上运行apache2的虚拟服务器。 我想在我的所有网站的apache2.conf中创build一个默认的404错误信息。 ErrorDocument 404 "/var/www/site/public/404.html" 重新启动Apache后出现的错误是: Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. 它工作,如果我input的url,虽然我不希望页面redirect只使用默认的404.html页面。
我们有一个本地LDAP目录,提供有关我们用户社区的基本联系信息。 我们希望将这些内容集成到一些第三方托pipe服务中,这些服务允许我们实现运行任意Javascript的小部件。 为了将Javascript连接到我们的LDAP目录,我想build立一个简单的LDAP到HTTP代理,它将接受HTTP GET请求,将它们转换成适当的LDAP查询,并以目录信息作为JSON编码数据进行响应。 在一个理想的世界里,像这样的东西: GET /[email protected] 会给我这样的东西: { "cn": "Bob Person", "title": "System Administrator", "sn": "Person", "mail": "[email protected]", "telepehoneNumber": "617-555-1212", "givenName": "Bob" } (这显然假定Web应用程序具有关于使用什么基DN的本地configuration信息,如何authentication等)。 我想我可以写一个…但肯定这样的东西已经存在?
我目前正在Glassfish上设置SSL,并有一些问题连接到服务器。 http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/ 我已经按照这个指南设置了一些看起来很好的证书,但是我不能让玻璃鱼指出证书。 在进行了更多的研究之后,我发现了另外一个指南,说明了我所做的更改,还必须将domain.xml中的所有“s1as”实例更改为我给证书的别名。 最后,在一些小提琴之后,我改变了以下的指向我的密钥仓库 -Djavax.net.ssl.keyStore = $ {} com.sun.aas.instanceRoot /config/keystore.jks 这部分工作,我能够成功地连接我尝试的前几次,然后在浏览器中的每一个连续的尝试结果超时。 有没有我错过的设置或任何人都可以看到我做错了吗?
我正在使用AWS Elastic Beanstalk,很容易从部署基于Java的Web应用程序开始,这非常棒。 但是,我想在本地安装Memcached,以便它们可以用于caching,但似乎validation了Elastic Beanstalk的原理? 是否可以在Elastic Beanstalk的自动缩放function中本地和自动部署memcached? (我知道我可以使用弹性caching,但想省钱但仍然利用自动缩放) 谢谢。
我有一个在coloc主机上的Web服务器。 所有“计划”活动都是通过HTTP进行的。 (没有FTP服务器,没有BitTorrent客户端,没有IRC机器人等) 我的入站stream量一直是我的出站stream量的5-10倍。 (例如,在过去的24小时内,我已经提供了228MB的数据,但是却收到了1.94GB的数据。) 这是标准的/预期的Web服务器? (我是否可能会遭受挫败的诽谤尝试,其数据包大小与0字节的响应压倒了正常的反向关系?) 如果这不是预期的,我应该用什么工具来调查stream量来自哪里? (服务器正在运行Ubuntu 10.04。)
使用ssllabs.com的扫描告诉我RC4正在使用中。 我读了在Windows 2012 R2中应默认禁用RC4。 我使用https.createServer运行node.js服务器,而不是指定密码(默认情况下) ssllabs.com说: This server accepts the RC4 cipher, which is weak TLS_RSA_WITH_RC4_128_SHA (0x5) WEAK TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) WEAK 我按照这些说明禁用了registry中的RC4: http : //windowsitpro.com/windows/disabling-rc4-cipher 我也尝试在节点createHttpsServer中指定密码,如下所示: ciphers: [ "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-RSA-AES256-GCM-SHA384", "ECDHE-ECDSA-AES256-GCM-SHA384", "DHE-RSA-AES128-GCM-SHA256", "ECDHE-RSA-AES128-SHA256", "DHE-RSA-AES128-SHA256", "ECDHE-RSA-AES256-SHA384", "DHE-RSA-AES256-SHA384", "ECDHE-RSA-AES256-SHA256", "DHE-RSA-AES256-SHA256", "HIGH", "!aNULL", "!eNULL", "!EXPORT", "!DES", "!RC4", "!MD5", "!PSK", "!SRP", "!CAMELLIA" ].join(':'), honorCipherOrder: true 仍然得到相同的消息,说RC4正在使用,我的成绩从B下降到C,所以设置node.js密码列表确实有影响。 单击“最佳做法”选项后,使用IIS Crypto禁用RC4密码导致我的ssllabs扫描结果没有差异。 […]
我有一个运行几个网站的IIS7 Web服务器。 有些网站是一个域的子域,其他域是完全独立的域。 我想使用IIS重写将一个域的所有子域网站redirect到https,但我希望其他域保持原样。 例如,我在同一个Web服务器上有以下站点: one.test.com,two.test.com,otherdomain.com 我想设置一个全局的IIS重写,将http://one.test.com和http://two.test.comredirect到https,但otherdomain.com不应受到影响。 这是我到目前为止,当我testing了正则expression式似乎是正确的,但它不是redirect的子域名网站: <rewrite> <globalRules> <rule name="Redirect to HTTPS" enabled="true" stopProcessing="true"> <match url="(.*)(\.test\.com)" /> <conditions logicalGrouping="MatchAny"> </conditions> <action type="Redirect" url="https://{R1}{R2}" redirectType="SeeOther" /> </rule> </globalRules> </rewrite> 我是否过分复杂或缺less明显的东西? 干杯。
Nginx是一个相对较新的开源Web服务器,近年来引起了一些兴趣,在过去的几年中,在一些基准testing中performance非常出色。 在为公众可访问的业务应用程序select服务器软件时,我一直在想,从安全angular度来看,使用可能缺乏普遍性的服务器软件(如Nginx)是否是不负责任的。 另一方面,阿帕奇公司经过多年的公众审查,已经修复了许多漏洞,还有一个安全团队。 这里是我对两个候选服务器的优势的看法,这些服务器在市场份额,社区和一般的开发环境上有很大的不同。 Nginx的优点 无处不在。 在我看来,不是一个太简单的目标和一个小的玩家的组合已经帮助一些软件产品变得不太可能成为有针对性的攻击的受害者。 苹果的Mac OS X平台就是一个很好的例子。 Netcraft服务器2009年6月的市场份额数据显示,compytitor分别在Nginx和Apache的市场份额分别为4%和50%。 代码量越小,错误越less。 这只是一个假设; 我没有查看过任何一个代码库,但是假设代码类似于错误率,代码量越小代码越less。 据Ohloh介绍,Codebase的大小是635:75,较大的是Apache。 我不确定这是否包含模块,但考虑到巨大的三angular洲,它可能会。 (这当然会导致一个非常不正确的结论,因为如果安全是你的焦点,那么你将只能运行你需要的模块。) Apache的优势 安全团队。 Apache软件基金会似乎拥有相当先进的安全基础设施。 经验。 Apache HTTP Server项目多年来已经看到了许多漏洞,毫无疑问,他们已经制定了如何更好地处理问题的策略。 无处不在。 这可以很容易地成为一个专家,因为它可能是一个骗局。 这意味着更多的眼睛在代码,但它没有说眼睛坏眼比。 到期。 正如我前面提到的,这个项目经历了无数次的探索和大量的公众监督。 这可能会导致零日漏洞的风险略低,因为漏洞问题可能不太可能被漏掉。 也可能意味着新的攻击将不太重要。 快速search没有揭示Apache是否进行了安全审计。 文档。 攻击向量可以通过configuration错误来创build。 这似乎不太可能与Apache,因为它提供了大量的如何保护服务器的出版物(书籍和文章)。 安全模块的数量。 从浏览这两个服务器的网站,我感觉到Apache在安全性增强模块中大大超过了Nginx。 无处不在似乎是一把双刃剑。 无论普遍存在好坏,可能不是线性关系(可能还包括其他因素,比如是否非常容易被利用)。 我非常怀疑有关无处不在的安全漏洞的影响的研究,虽然我承认尝试search。 如果我们正在谈论一个社交应用程序,一个新闻网站或在与业务应用程序分离的服务器上服务的媒体,我可能不会对此感到疑惑。 对于处理付款,个人信息和信用卡号码的应用程序,我目前的信息是倾向于Apache。 由于我不是一名安全专家,我的思想并没有科学地收集,因此可能不会太定论,因此,我很感激任何关于什么因素会影响这样的决定的意见。 如果没有别的,这仍然是在同一个位置的其他人的考虑。
当我在我的服务器上运行一个定期任务时,每次都会生成一堆HTML文件。 我想要做的就是通过networking服务器显示index.html。 索引文件中的所有链接都在该目录内链接。 如何有效地做到这一点。 我不希望服务器健壮。 最后我想打这样的东西 http://myservername:1234/index.html